Kybernetické hrozby – 2018-11-03

Seznam důležitých kybernetických hrozeb a událostí za 3. týden listopadu 2018.
Název:                 Microsoft vydal listopadové aktualizace
Technologie:    

• Internet Explorer
• Microsoft Edge
• Microsoft Windows
• Microsoft Office and Microsoft Office Services and Web Apps
• ChakraCore
• .NET Core
• Skype for Business
• Azure App Service on Azure Stack
• Team Foundation Server
• Microsoft Dynamics 365 (on-premises) version 8
• PowerShell Core
• Microsoft.PowerShell.Archive 1.2.2.0

Důležitost:         Vysoká
Popis:                   Jde o pravidelné měsíční aktualizace. Řeší například zranitelnosti, kdy může dojít ke zvýšení privilegií na Exchange serveru apod.
Doporučení:        Provést update všech využívaných technologií
Zdroje:                 https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/ff746aa5-06a0-e811-a978-000d3a33c573

Název:                 Adobe vydal bezpečnostní aktualizace
Technologie:     Photoshop CC, Flash Player, Acrobat, Acrobat Reader
Důležitost:         Vysoká
Popis:                   Aktualizace řeší zranitelnosti, které mohou vést ke zneužití dat a zjištění uživatelského NTLM hesla.
Doporučení:      Aktualizace všech technologií.
Zdroje:                 https://helpx.adobe.com/security/products/photoshop/apsb18-43.html, https://helpx.adobe.com/security/products/flash-player/apsb18-39.html, https://helpx.adobe.com/security/products/acrobat/apsb18-40.html
 
Název:                 Nová vlna podvodných vyděračských e-mailů
Technologie:     –
Důležitost:         Střední
Popis:                   Od 16. 11. 2018 se šíří podvodné e-maily, které uživatelům přichází zdánlivě z jejich vlastní adresy. Autor e-mailu tvrdí, že má přístup k počítači uživatele a že prostřednictvím webové kamery udělal snímky uživatele při sledování porna. Požaduje zaplacení 274 USD v Bitcoinech. Vzor textu e-mailu:
„Zdravím tě!
Mám špatné zprávy pro vás.
17.07.2018 – Dnešního dne jsem narušil váš operační systém a získal plný přístup k účtu *@*.*.
To je zbytečné měnit heslo, můj malware zachycuje to pokaždé.
Jak to bylo:
V softwaru směrovače, ke kterému jste byl v ten den připojen, byla zranitelnost.
Hackoval jsem router a umístil na něj svůj škodlivý kód.
Když jste vstoupili na internet, byl můj trojan nainstalován v operačním systému vašeho zařízení.
Poté jsem provedl úplný výpis vašeho disku (mám všechny adresáře, historii prohlížení stránek, všechny soubory, telefonní čísla a adresy všech vašich kontaktů).
Před měsícem jsem chtěl uzamknout zařízení a požádat o malou částku, aby se odemkl.
Ale podívala jsem se na weby, která pravidelně navštěvujete, a přišla k velkému potěšení vašich oblíbených zdrojů.
Mluvím o weby pro dospělé.
…….“
 
Informace v e-mailu jsou lživé a adresa odesílatele je podvržená.
Doporučení:      Především nikomu nic neplatit, e-mail smazat, vyškolit uživatele.
Zdroje:                
 
Název:                 Nové zranitelnosti typu Spectre a Meltdown
Technologie:     Procesory Intel, AMD a ARM
Důležitost:         Vysoká
Popis:   Došlo k identifikaci nových typů zranitelností typu Spectre a Meltdown – viz. aktuální schema. Zranitelnosti umožňují útočníkovi především obejít izolaci procesů v CPU a vyčítat citlivé informace z paměti, která by neměla být dostupná.
 
               
Doporučení:     

1. Zkontrolovat instalaci updatů OS, které řeší tuto problematiku.
2. Zkontrolovat nastavení Site isolation v browseru.
3. Sledovat dostupnost update firmware CPU a aplikovat.

 
Zdroje:                 https://thehackernews.com/2018/11/meltdown-spectre-vulnerabilities.html